微软已经再次显示出对Linux的兴趣 那最近 我要求将其包含在收到漏洞警报的联系人列表中 才发布给公众。
因为当公司或黑客向Linux开发人员透露未经纠正的安全漏洞时, 这些问题首先在封闭列表“ Linux分发安全联系人”中揭示。
目前,此列表包括来自以下方面的代表:
- ALT Linux
- 亚马逊Linux AMI
- Arch Linux
- Chrome操作系统
- CloudLinux
- CoreOS
- Debian
- Gentoo的
- OpenWall的
- 神谕
- 红帽
- Slackware的
- SUSE
- Ubuntu
- 风河
除此列表外,还添加了独立志愿者。 由于此列表的目的是“告知和讨论尚未公开的安全问题(但很快就会公开)。”
有关报告安全事件的人员的更多详细信息,请注意 “披露给这些清单的货物的最长可接受期限为14天。”
实际上,内部知识周期最好少于7天。 显然,名单制定者要求将安全漏洞披露给该组织后,其隐秘性不得超过14天。
微软希望保持警惕,以修复其产品中的错误
萨沙·莱文(Sasha Levin) 微软开发人员 您要求Microsoft可以访问该列表,因为Microsoft是Linux发行商。
具体地说,Microsoft提供了一些发行版类型版本,这些版本类型不是从现有发行版派生的,而是基于开源组件的。
它们是:
- Azure Sphere操作系统: 是Microsoft为IoT应用程序创建的基于Linux的操作系统。
微软表示,Azure Sphere将微软云专业知识,软件和设备技术的精华融合在一起,从而提供了一种独特的安全方法,可扩展到云中。
- WSL2: 另一方面,这是该体系结构的新版本, 允许Linux的Windows子系统在Windows上运行Linux ELF64二进制文件。
这种使用真正Linux内核的新体系结构修改了这些Linux二进制文件与Windows和计算机硬件交互的方式,同时提供了与WSL 1(稳定版本中当前可用的版本)相同的用户体验。
WSL 2提供了更快的文件系统性能和完整的系统调用支持,使您可以运行更多应用程序,如Docker。 Microsoft已发布了WSL2 Linux内核的源代码。
诸如Azure HDInsight和Azure Kubernetes服务之类的产品提供对Linux发行版的公共访问。
此外,莱文说:
“微软通过MSRC(微软的安全响应中心)解决安全问题的历史由来已久。 我们可以快速(不到1-2小时)创建一个版本来解决所披露的安全问题,在将这些版本发布为公共版本之前,我们需要进行广泛的测试和验证。 成为此邮件列表的成员将使我们有更多时间进行广泛的测试。”
加入开发人员名册将使Microsoft能够像Linux开发人员一样快速地管理Linux软件。,因为该公司可以访问尚未公开的有关Linux发行版问题的讨论和信息。
从技术上讲,这些信息将使您可以像保护客户端一样在本地使用Linux。
未来几天,将决定Microsoft是否应加入该列表。 Linux开发人员。
但是,该公司已经获得了几位著名Linux开发人员的支持,其中包括稳定Linux内核的维护者Greg Kroah-Hartman。
尽管有些人仍然将Microsoft视为Linux万物的敌人,但Microsoft似乎是完整的Linux开发合作伙伴。